¿Qué es Google Dorking?
Google Dorking (o Google Hacking) es el uso de operadores de búsqueda avanzada para encontrar información muy específica en Google. Permite filtrar entre millones de resultados y acceder a datos que, aunque están públicamente disponibles, suelen estar "enterrados" o mal protegidos.
⚠️ Nota legal: Buscar información pública es legal en la mayoría de países. Sin embargo, acceder, descargar o utilizar información privada que claramente no fue destinada a ti, incluso si la encuentras con Google, puede constituir un delito. Actúa siempre con ética y responsabilidad.
Operadores básicos
| Operador | Función | Ejemplo |
|---|---|---|
site: | Busca solo dentro de un dominio o sitio web. | site:wikipedia.org inteligencia artificial |
filetype: | Filtra por tipo de archivo (pdf, doc, xls, ppt, etc.). | filetype:pdf cambio climático |
intitle: | La palabra debe aparecer en el título de la página. | intitle:tutorial Python |
inurl: | La palabra debe aparecer en la URL. | inurl:windows |
intext: | La palabra debe aparecer en el contenido (ignora títulos y URLs). | intext:linux |
" " (comillas) | Busca la frase exacta, en el mismo orden. | "mejor sistema operativo" |
Ejemplos de combinaciones (búsqueda quirúrgica)
Para sacar máximo provecho, combina operadores:
site:edu.mx filetype:pdf intitle:"tesis" "energía solar"Resultado: Solo archivos PDF de dominios .edu.mx que tengan "tesis" en el título y contengan la frase exacta "energía solar".
site:gob.mx filetype:pdf "informe anual" 2025Resultado: Informes anuales oficiales en PDF del gobierno mexicano.
intitle:"confidencial" filetype:pdfResultado: Posibles documentos etiquetados como confidenciales (ejemplo de búsqueda de riesgo).
"nombre completo" "correo electrónico" filetype:xlsResultado: Hojas de cálculo que contengan nombres y correos – útil para autoprotección.
¿Para qué se usa realmente?
Investigación académica: Encontrar tesis, papers o informes oficiales.
Ciberseguridad ética: Detectar información expuesta de una empresa (con autorización).
Periodismo de datos: Localizar documentos públicos relevantes.
Autoprotección: Descubrir qué información tuya está indexada sin tu consentimiento.
También puede ser usado por atacantes para encontrar:
Archivos de respaldo (
backup,db_dump)Listados de usuarios o credenciales
Directorios abiertos con información sensible
Cómo proteger tu información frente a Google Dorking
Si tienes datos que no deberían aparecer en búsquedas avanzadas, sigue estos pasos:
| # | Medida | Descripción |
|---|---|---|
| 1 | Autobúsqueda | Busca tu nombre completo entre comillas "Nombre Apellido", tu correo y tu teléfono. Si encuentras algo indebido, solicita su eliminación a la plataforma. |
| 2 | Configurar robots.txt | Si administras un sitio web, usa el archivo robots.txt para bloquear a los robots de Google. Complementa con Google Search Console para indicar qué páginas no indexar. |
| 3 | No subir documentos sensibles a carpetas públicas | Ni siquiera con "enlace secreto". Si alguien comparte el enlace una vez, Google puede indexarlo para siempre. |
| 4 | Revisar privacidad en redes sociales | Configura tus perfiles como privados. Muchos datos personales aparecen en búsquedas porque los perfiles son públicos sin que el usuario lo sepa. |
| 5 | Usar "Resultados sobre ti" de Google | Herramienta oficial para solicitar la eliminación de resultados que muestren tu información personal (correo, teléfono, domicilio). |
